Producto
Última actualización el
26/12/2022
Actualización de seguridad disponible para Adobe Connect
Fecha de publicación: 9 de febrero de 2016
Identificador de vulnerabilidad: APSB16-07
Prioridad: 3
Número CVE: CVE-2016-0948, CVE-2016-0949, CVE-2016-0950
Plataforma: Windows
Resumen
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta versión soluciona problemas de suplantación de identidad y de validación de entradas importantes e incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados.
Versiones afectadas
|
|
Versiones afectadas |
Plataforma |
|
Adobe Connect |
9.4.2 y versiones anteriores |
Windows |
Solución
Adobe recomienda a los clientes in situ que actualicen su instalación a la versión más reciente siguiendo las instrucciones que se incluyen a continuación:
|
Versión actualizada |
Disponibilidad |
||
|
Adobe Connect |
9.5.2 |
3 |
Nota: El instalador de Adobe Connect 9.5.2 para implementaciones in situ de clientes (admite todas las configuraciones regionales) estará disponible a partir del 11 de febrero de 2016. Para obtener más información sobre las nuevas funciones de Connect 9.5.2, consulte las notas de la versión.
Detalles sobre la vulnerabilidad
- Esta actualización incluye una función para proteger a los usuarios de falsificación de peticiones en sitios cruzados (CVE-2016-0948).
- Esta actualización soluciona un problema de validación de entradas insuficiente en un parámetro URL (CVE-2016-0949).
- Esta actualización soluciona una vulnerabilidad que se puede utilizar para representar erróneamente información presentada en la interfaz del usuario (suplantación de contenido) (CVE-2016-0950).
Reconocimientos
Adobe desea dar las gracias a las siguientes personas por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Eugene Dokukin y Francisco Correa (panchocosil) (CVE-2016-0948)
- Francisco Correa (panchocosil) (CVE-2016-0949)
- Lawrence Amer (CVE-2016-0950)
